آموزش مدیریت آسیب‌پذیری در امنیت سایبری: اصول اولیه - آخرین آپدیت

مقدمه Introduction

• مدیریت آسیب‌پذیری‌ها Managing vulnerabilities

• عناصر کلیدی VM: DARC The key elements of VM: DARC

تشخیص 1. Detect

• معرفی اسکن آسیب‌پذیری Introduction to vulnerability scanning

• منابع آسیب‌پذیری Vulnerability sources

• گزارش‌دهی Reporting

• آسیب‌پذیری چیست؟ What is a vulnerability?

• چرا آسیب‌پذیری‌ها وجود دارند؟ Why do vulnerabilities exist?

۲. ارزیابی ریسک 2. Assess the Risk

• نگرانی: مواجهه Concern: Exposure

• کنترل‌های ریسک و جبران‌کننده Risk and compensating controls

• CVSS: الگوریتم شدت استاندارد صنعت CVSS: Industry standard severity algorithm

• CVSS: عوامل اصلاح کننده CVSS: Modifying factors

• نگرانی: الزامات نظارتی Concern: Regulatory requirements

• مدیریت تمامی آسیب‌پذیری‌ها Handling all those vulnerabilities

3. حل و تایید 3. Resolve and Confirm

• تأیید رفع مشکل Confirm remediation

• معرفی ابزارهای مدیریت پچ و پیکربندی Introduction to patch and config management tools

• بررسی موارد مثبت کاذب Vetting false positives

4. جمع‌بندی 4. Putting It Together

• بررسی DARC Review DARC

• ساخت برنامه Building a program

نتیجه‌گیری Conclusion

• تلاش مداوم A constant effort